%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. マルウェア解析とは【用語集詳細】

マルウェア解析とは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
マルウェア解析とは【用語集詳細】

脆弱性診断サービス

マルウェア解析(Malware Analysis)は、マルウェアの性質や動作を分析する活動です。
マルウェアは、サイバー攻撃の中でも最も多用される手段であり、これを解析する活動は、インシデント・レスポンスデジタル・フォレンジック、セキュリティ対策やソフトウェア開発等にとって重要です。

マルウェア解析は、一般的に以下のカテゴリに分けられます。

また、SANS Instituteはマルウェア解析に関するブログ記事において、マルウェア解析のステップとして次の4段階を定義しています。

  1. サンドボックスを用いたマルウェア実行による自動解析(Fully-Automated Analysis
  2. ファイルのメタデータや文字列といった静的属性に基づいた解析(Static Properties Analysis
  3. 専用のラボ環境においてマルウェアを実行させることによる相互振る舞い分析(Interactive Behavior Analysis
  4. ディスアセンブラ(逆アセンブラ)デバッガーを用いた手動コード解析(Manual Code Reversing

マルウェアの振る舞いを正確に追跡したり、解明したりするために、メモリ解析ネットワークフォレンジックなどの技術も援用されます。

関連用語:



  • LINEで送る
  • このエントリーをはてなブックマークに追加